基础配置相关问题

PAM是否能过等保？

PAM支持资产的统一运维管控及审计，您可以根据需要通过的等级及评估单位的要求，判断相关功能是否符合标准。PAM详细功能列表，请参见功能特性。

如何理解PAM三权分立的权限管理？

PAM可以通过RAM用户授权配置多种管理权限，包括管理员权限、审计员权限、只读权限，以保障PAM管理安全。更多信息，请参见PAM管理员角色授权。

PAM的日志保存时间仅为180天，如何进行统计管理和备份呢？

开发者版或轻量版支持将审计日志归档到日志服务 SLS（Simple Log Service）。审计日志归档到SLS后，您可以对审计日志进行查询和分析，同时支持将日志通过SLS转发到Splunk等第三方平台。具体操作，请参见存储设置。

RAM用户登录PAM控制台后，无法添加登录凭据，提示无权限？

未授予RAM用户管理PAM的权限（AliyunBastionhostPamFullAccess）。授权操作，请参见PAM管理员角色授权。

如何为RAM用户授权资产？

当前PAM仅支持对自建用户进行细粒度资产授权。不支持为RAM用户设置细粒度授权策略。

PAM是否支持导入非中国内地资产？

不支持，PAM支持的地域，请参见支持地域。

在PAM托管K8s集群后，是否支持在PAM修改镜像或伸缩Pod？

不支持。PAM目前仅支持对Pod的运维管理（包括授权等）和审计。

PAM无法同步到资产?

可能的原因如下：

• 资产不在PAM支持的地域内。PAM支持的地域，请参见支持地域。

• 资产是经典网络类型。经典网络类型的资产不支持同步。